张宪国 王晓峰

摘要：本次办公网络整改项目，旨在提高梨树分公司办公网络的稳定度与健全性，全面提升办公网络品质，增強办公网络的安全性与可追溯性。为梨树分公司各项办公活动及相关业务提供有力的网络保障与技术支撑。

关键词：办公网络;整改技术;网络现状

1 办公网络现状

吉视传媒梨树分公司内网始建于2010年，是以梨树中心机房为核心，按各部门需要临时铺设网线，以树型结构连接至分公司各个办公室和营业厅。全网共使用交换机40余台，没有采用VLAN方式，各个部门办公网络独立办公，分别承载BOSS收费、96633派单、集团OA、财务NC多个业务网络。

各个乡镇服务站、营业厅的交换机采用光纤收发器级联方式，连接到就近的机房，最远端服务站光纤收发器级联最多达五级。由于现在网络规模在状大，承载业务多，所以网络中难免会产生如ARP欺骗、IP地址冲突、广播风暴等常见问题，问题出现时，轻则个别区域网络卡顿，重则全网业务瘫痪。且生产管理类、财务办公类、网管监控类、互联网交互类业务共同存在办公网络中，一机多用、一机多网现象突出，连接操作不当容易造成业务不稳定或业务瘫痪。

2 整改方案思路

针对梨树分公司办公网络分析，几经甄选与推敲，并与设备厂家多次商榷，制定出本次整改方案。本方案仍采用树型和星型相结合的网络拓扑结构，从机房S9306交换机和S2352交换机分别取得相应的数据引接到五楼机房总的两台交换机，以树型结构级联交换机。分别在四楼、三楼、二楼放置交换机，再以星型结构级联到各办公室的五口小交换机。按照使用对象、使用地点及业务分类的不同，将现有网络划分成业务办公网、互联网二个子网络，二个子网网络使用不同物理链路，将网络隔离开来，保证网络稳定、互不影响。

2.1 业务办公网络

业务办公网络承载96633派单、BOSS、集团OA、GIS、财务NC、财务T6、考勤机、服务站业务监控网管等生产管理类、财务办公类业务，是本次整改方案主要对象。

2.2 互联网络

互联网络承载办公楼各部门互联网业务。以独立级组网方式减少交换机级联，有效利用网络带宽，保证各部门网络的畅通。

3 具体技术方案

根据承载技术与设备选型的不同，构成以下具体技术方案：

鉴于建设成本、网络安全性、设备稳定性与现网兼容性以及业务扩展等多方面综合考量，经梨树分公司技术委员会讨论通过，一致通过此方案作为本次办公网络整改方案的优选方案。

3.1 方案具体描述

方案说明：

（1）分公司五楼机房采用Tp-link TL-ER6120路由交换机作为核心层数据设备，各楼层采用Tp-link TL-SL2428路由交换机作为汇聚层数据设备。

（2）核心层设备与汇聚层设备间采用静态路由方式进行数据转发与业务控制。

（3）针对对公业务（尤其对集团业务）的高安全性业务，可采用防火墙进行业务对接，保障业务安全。

方案特点：

（1）采用三层交互式组网，组网方式灵活、网络扩展性高，设备满足三层性能要求且成本低。

（2）网络兼容性高，能直接与现网设备进行业务对接，便于网络整改工作实施，并对现有网络及设备不做更改，避免其他额外成本投入。

（3）三层路由交换机的设备工程化程度较高，可进行双电源供电（即市电、UPS供电）、链路扩展、信道切换等功能，且设备尺寸符合机房中机柜安装尺寸，便于集中管理与防护。

（4）由三层路由交换机实现接入业务类别区分，对下层网络要求较低，可实现基本二层设备性能要求（vlan划分、telnet）即可。

（5）对公业务不需要清楚其全部路由信息，即可实现业务转发。

3.2 整改方案解决的问题

（1）风暴抑制。通过三层静态路由方式，限制广播风暴影响范围，并通过端口风暴抑制功能，将广播风暴影响程度降至最低。

（2）杜绝IP地址冲突。精确规划业务IP地址，以部门、服务站为单位划分IP地址段，杜绝全网IP地址冲突问题的再次发生。

（3）业务安全。通过防火墙构建对公业务屏障，保障对公业务高等级安全。

（4）网络安全。将互联网业务与生产办公业务隔离，保障生产办公业务稳定安全。

（5）规避操作风险。通过静态路由方式进行业务控制，即使在业务连接操作失误或业务IP配置错误的情况下，也不会对当地子网络或全网造成业务影响。

4 网络整改结果

经过此次网络整改，办公楼内的网络系统能够稳定地支撑整个业务，有效避免了网络风暴，即使网络受到病毒攻击，也能迅速确定是哪台电脑引起，形成有效屏蔽。各各办公系统不再重复布线，节省了人力、物力。